【WVD 環境作成 Part3】Windows Virtual Desktop を展開する
この記事の内容
- Azure AD Domain Services と Active Directory が整った状態から Windows Virtual Desktop(WVD)を展開する手順を解説します
- WVD の主要コンポーネントであるホストプール・アプリケーショングループ・ワークスペースの関係性を説明します
- ホストプール作成時の注意点(検索結果からの作成では失敗しやすい点)を紹介します
- セッションホストとなる仮想マシンの設定方法と Active Directory へのドメイン参加手順を解説します
- Remote Desktop クライアントからワークスペースをサブスクライブして接続するまでを確認します
WVD のアーキテクチャ概要
Windows Virtual Desktop の構成は、大きく分けて「クライアント側」と「Azure 側」に分かれています。
クライアントから WVD にアクセスする際、最初の認証は Azure Active Directory(Azure AD) で行われます。一方、実際に使用するデスクトップ(仮想マシン)は Active Directory(AD) に参加しており、そちらの認証でアクセスする仕組みになっています。
つまり、ユーザーは「Azure AD での認証」と「Active Directory での認証」という二段構えの構成をたどることになりますが、Azure AD と Active Directory がユーザー同期されていることにより、エンドユーザーからは一つの ID とパスワードでアクセスできるように見えます。
前回までに Azure AD Domain Services(AADDS)と Active Directory の環境を整えたので、今回はその上に WVD を展開していきます。
WVD 展開の始め方
Azure ポータルで「Windows Virtual Desktop」を検索すると、いくつかの項目が表示されます。その中に「Windows Virtual Desktop Provision a host pool」というマイクロソフト提供のアイテムが表示されますが、これを選択してしまうとうまくいかない場合があります。これはホストプールのみを作成するものであり、一連のリソースをまとめてセットアップする流れには向いていません。
推奨される始め方は、Azure ポータルの「すべてのサービス」から「Windows Virtual Desktop」を選択する方法です。このページにはドキュメントやヘルプも用意されており、ここからホストプールの作成を開始するのが適切です。
ホストプールの作成
基本設定
「ホストプールを作成する」から作成を開始します。以下の項目を設定します。
- リソースグループ: 今回は
wvdというリソースグループを使用します - ホストプール名: 任意の名前(例:
hostpool1) - 場所: ホストプールのメタデータを配置するリージョンを選択します(東日本はまだ選択できない場合があります)
- 検証環境: 検証目的の場合は有効にしておきます
- ホストプールの種類: 「個人」(専用割り当て)または「プール」(共有)から選択します。今回はプールを選択します
負荷分散の設定
プール型の場合、複数のセッションホストへの接続分散アルゴリズムを選べます。
- 幅優先: 接続ユーザーを複数のホストに均等に分散します(例: 3台あれば 1→2→3→1→2→3 の順)
- 深さ優先: 一つのホストが上限に達してから次のホストに割り当てます(例: 3台あれば 1→1→1→2→2→2 の順)
今回は幅優先を選択し、セッション上限数は検証のため小さな値(例: 1)に設定します。これにより、2ユーザーが接続した際に異なるマシンに振り分けられることを確認できます。
仮想マシン(セッションホスト)の追加
ホストプール作成時に仮想マシンも一緒に展開できます。
マシンの基本設定
| 項目 | 設定値 |
|---|---|
| 仮想マシンの場所 | 東日本など、実際にVMを配置したいリージョン |
| サイズ | Standard D2s v3(検証用途) |
| 名前のプレフィックス | 任意(例: wbdvm) |
| イメージの種類 | ギャラリー |
| OS イメージ | Windows 10 Enterprise マルチセッション(最新版 + Microsoft 365 Apps) |
| OS ディスクの種類 | Standard SSD |
補足: ホストプールの「場所」設定はメタデータの配置先で、仮想マシンの「場所」設定は実際にVMを作成するリージョンです。この2つは異なるリージョンを選択することもできます。
ネットワーク設定
仮想マシンを配置する仮想ネットワークは、Active Directory(Azure AD Domain Services)にアクセスできるものを選択する必要があります。ドメイン参加を行う仮想マシンが AD に到達できない仮想ネットワークを選ぶと、展開後に問題が発生します。
パブリック IP については、WVD の場合はユーザーが直接 VM に RDP 接続するわけではなく、WVD の仕組みを経由して接続するため、パブリック IP は不要です。「いいえ」のままにしておくことが推奨されます。
ドメイン参加の設定
仮想マシンを Active Directory ドメインに参加させるための設定を行います。
組織単位(OU)は、特定の OU に参加させる要件がなければ指定不要です。グループポリシーを特定の OU に適用したい場合は、この設定で参加先 OU を指定します。
ドメイン参加アカウントについての注意点
ドメイン参加を実行できる AD アカウントを指定する必要があります。このとき、admin のような予約語をユーザー名に使用するとエラーが発生します。
この場合は wvdadmin のような名前で新しいユーザーを作成し、Azure AD と Active Directory の間でユーザー同期が完了してから展開を進めてください。同期が完了していることを確認してから作成ボタンを押すことが重要です。
WVD コンポーネントの関係性
ホストプールが完成したら、アプリケーショングループとワークスペースを作成して、ユーザーがアクセスできる状態にします。各コンポーネントの関係は以下の通りです。
アプリケーショングループの作成
アプリケーショングループを作成する際に、以下を設定します。
- ホストプール: 先ほど作成したホストプールを選択
- アプリケーショングループの種類: 「デスクトップ」(フル VDI)または「RemoteApp」から選択。今回はデスクトップを選択
- ユーザーの割り当て: 使用を許可するユーザー(例:
wvdadmin)を追加
ワークスペースの作成
ワークスペースはユーザーが直接アクセスするエンドポイントとなります。
- 名前: 任意(例:
workspace1) - アプリケーショングループの登録: 先ほど作成したアプリケーショングループを登録します
ワークスペースにアプリケーショングループを登録することで、結果的にホストプールと紐付きます。ユーザーはワークスペースをサブスクライブすることで、割り当てられたアプリケーションにアクセスできるようになります。
クライアントから接続する
Remote Desktop クライアントのインストール
Windows 向けの Remote Desktop クライアント(64ビット版)をダウンロードしてインストールします。
ワークスペースへの接続
- Remote Desktop アプリを起動します
- 「作業を開始する」(Subscribe)ボタンをクリックします
- Azure AD アカウントで認証します(今回は
wvdadminを使用) - ワークスペース1がサブスクライブされ、デスクトップアプリケーションが表示されます
- アイコンをダブルクリックして接続します
- AD アカウントの資格情報を入力します(RDP 認証として AD 認証が求められます)
接続が完了すると、以下の Windows が起動します。
ドメイン名が正しく表示されており、AD ドメインに参加した状態でデスクトップが利用できることが確認できます。
まとめ
今回は Azure AD Domain Services と Active Directory の環境を基盤として、Windows Virtual Desktop の展開から接続確認までを行いました。
- WVD のアーキテクチャは「Azure AD 認証」と「AD 認証」の二段構えになっており、ユーザーからは一つの ID で使えるように見えます
- ホストプールを作成する際は、Azure ポータルの検索結果ではなく「すべてのサービス」の WVD ページから開始することを推奨します
- WVD のコンポーネントは「ホストプール → アプリケーショングループ → ワークスペース」という階層構造になっています
- 仮想マシンには AD に到達できる仮想ネットワークを選択し、パブリック IP は不要です
- クラウドの利点として、必要な台数の仮想デスクトップを素早く展開できる点が挙げられます
次回以降は、複数ユーザー接続時の挙動確認、OS の日本語化、プロファイル管理などについて解説する予定です。